Язык запросов SQL

Удобная детская одежда оптом Харьков доставка в Россию Предпринимателю составлять акт выполненной работы на юридические услуги.

Обеспечение безопасности базы данных


Глава 13 Обеспечение безопасности базы данных
Глава 13. Обеспечение безопасности базы данных...
В этой главе ...
В этой главе... Управление доступом к таблицам базы данных Принятие решения о предоставлении доступа Предоставление полномочий доступа Аннулирование полномочий доступа Предотвра...
Язык управления данными как часть SQL
Язык управления данными как часть SQL Операторы SQL, используемые для создания баз данных, составляют группу, которая называется языком определения данных (Data Definition Language, DDL). Создав...
Уровни пользовательского доступа
Уровни пользовательского доступа SQL:2003 обеспечивает контролируемый доступ к девяти функциям управления базами данных. Создание, просмотр, обновление и удаление: эти функции соответст...
Администратор базы данных
Администратор базы данных В большинстве крупных баз данных с большим количеством пользователей высшей властью обладает администратор базы данных (database administrator, DBA). У администратора и...
Владельцы объектов базы данных
Владельцы объектов базы данных Кроме администраторов, есть еще один класс привилегированных пользователей — это владельцы объектов базы данных. Такими объектами, например, являются таблицы и пре...
"Публика"
"Публика" В сетевой терминологии словом "public" обозначают всех пользователей, не имеющих специальных полномочий администратора или владельцев объектов, и кому эти привилеги...
Иерархическая структура полномочий доступа
Рисунок 13.1. Иерархическая структура полномочий доступа...
Предоставление полномочий пользователям
Предоставление полномочий пользователям В силу своего положения администратор базы данных имеет все полномочия на все ее объекты. Но, в конце концов, владелец объекта имеет на него все полномочи...
Роли
Роли Одним из типов идентификатора подтверждения полномочий, причем не единственным, является имя пользователя. Это имя удостоверяет пользователя или программу, имеющих полномочия на выполнение...
Вставка данных
Вставка данных Ниже приведен пример предоставления полномочий на вставку данных в таблицу: GRANT INSERT ON CUSTOMER     TO SalesClerk ; Эти полномочия позволяют слу...
Просмотр данных
Просмотр данных А вот пример предоставления полномочий просмотра: GRANT SELECT     ON PRODUCT     TO PUBLIC ; Эти полномочия позволяют пользоват...
Внимание
Внимание Этот оператор может быть по-настоящему опасным. В столбцах таблицы PRODUCT — например, таких как CostOfGoods (стоимость товаров), — может храниться информация, не предназначенная для всео...
Модификация табличных данных
Модификация табличных данных В любой работающей организации табличные данные со временем меняются. Поэтому некоторым сотрудникам необходимо предоставить возможность обновлять данные базы, а всем...
Удаление из таблицы устаревших строк
Удаление из таблицы устаревших строк Покупатели переезжают в другие города. Сотрудники увольняются, уходят на пенсию или в мир иной. Товары устаревают. Жизнь продолжается, данные базы теряют акт...
Ссылки для связанных друг с другом таблиц
Ссылки для связанных друг с другом таблиц Если в одной таблице в качестве внешнего ключа находится первичный ключ другой таблицы, то пользователи первой таблицы имеют доступ к данным из второй....
Использование доменов наборов
Использование доменов, наборов символов, сопоставлений и трансляций На безопасность также влияют домены, наборы символов, сопоставления и трансляции. В частности, создавая домены, внимательно сл...
Внимание
Внимание Если к доменам применять оператор DROP, то могут возникнуть проблемы, связанные с безопасностью. И когда вы попытаетесь с помощью DROP отправить домен "в небытие", а в каких-либ...
Инициирование выполнения операторов SQL
Инициирование выполнения операторов SQL В некоторых случаях выполнение одного оператора SQL может вызвать запуск другого оператора или даже целого их блока. Поддержка такой функции (триггерной с...
Предоставление полномочий
Предоставление полномочий Администратор базы данных может предоставить любому пользователю любые полномочия. Владелец объекта также может предоставить любому пользователю любые полномочия, связа...
Внимание
Внимание Приходится искать компромисс между безопасностью и удобством. Владелец таблицы BONUSRATE, предоставляя менеджеру по продажам полномочия UPDATE вместе с атрибутом WITH GRANT OPTION, делитс...
Аннулирование полномочий
Аннулирование полномочий Наряду с предоставлением полномочий доступа существует необходимость иметь возможность аннулировать эти полномочия. Обязанности сотрудников со временем изменяются, следо...
Внимание
Внимание Возможность предоставлять полномочия с помощью предложения WITH GRANT OPTION — да еще в сочетании с выборочным отзывом полномочий — делает обеспечение безопасности вашей системы намного б...
Экономия времени и сил благодаря
Экономия времени и сил благодаря совместному использованию операторов GRANT и REVOKE Предоставление множеству пользователей множества полномочий на выбранные столбцы таблицы сопряжено с вводом б...








Начало